ruenpl

Procedura certyfikacji

procedura_certyfikacji_auditorów_menadzerów

Tryb certyfikacji

Proces certyfikacji przy wydaniu oraz ponownym wydaniu certyfikatu audytora wewnętrznego odbywa się w trybie rutynowym lub specjalnym.

Wydanie certyfikatu kompetencji audytora wewnętrznego

Tryb rutynowy:

  • Osoba ukończyła pełny cykl szkolenia, zdała wymagany egzamin zgodnie z wymaganym programem oraz spełnia pozostałe wymagania.
  • Przerwa między zdaniem egzaminu na audytora wewnętrznego, a zarejestrowaniem wniosku o wydanie certyfikatu kompetencji audytora wewnętrznego nie jest dłuższa niż jeden rok. Rejestrowane są tylko wnioski z kompletną dokumentacją spełniającą wymagania trybu certyfikacji audytorów wewnętrznych.

Tryb specjalny:

  • Osoba ubiega się o uznanie niektórych modułów tematycznych z wymaganego programu na podstawie dostarczonych świadectw i certyfikatów i spełnia pozostałe wymagania.
  • W przypadku, gdy przerwa między zdaniem egzaminu na audytora wewnętrznego, a zarejestrowaniem wniosku o wydanie certyfikatu kompetencji audytora wewnętrznego jest dłuższa niż jeden rok, wniosek kandydata oceniany jest w trybie specjalnym i kandydat może być proszony o odbycie dodatkowych szkoleń i / lub stażów.

Ponowne wydanie certyfikatu kompetencji audytora wewnętrznego

Tryb rutynowy:

  • Wniosek osoby o ponowne wydanie certyfikatu kompetencji audytora wewnętrznego został zarejestrowany przed upływem terminu ważności certyfikatu audytora wewnętrznego. Rejestrowane są tylko wnioski z kompletną dokumentacją spełniającą wymagania trybu certyfikacji audytorów wewnętrznych.
  • Osoba ubiegająca się o ponowne wydanie certyfikatu audytora wewnętrznego ukończyła szkolenia doskonalące w Centrum lub w jednostce szkoleniowej, z którą Centrum podpisało porozumienie lub umowę.

Tryb specjalny:

  • Wniosek osoby o ponowne wydanie certyfikatu kompetencji audytora wewnętrznego został zarejestrowany po upływie terminu ważności certyfikatu audytora wewnętrznego. Rejestrowane są tylko wnioski z kompletną dokumentacją spełniającą wymagania trybu certyfikacji audytorów wewnętrznych.
  • Osoba ubiegająca się o ponowne wydanie certyfikatu audytora wewnętrznego nie ukończyła szkoleń doskonalących w Centrum lub w jednostce szkoleniowej, z którą Centrum podpisało porozumienie lub umowę lecz w innej jednostce i ubiega się o ich uznanie. Komitet opiniuje możliwość uznania szkoleń ukończonych przez wnioskodawcę na podstawie przedłożonych w tej sprawie dokumentów. Osoba ubiegająca się może być proszona o odbycie dodatkowych szkoleń.

Wydanie certyfikatu

Wymagania niezbędne do uzyskania certyfikatu:

  • wykształcenie wyższe;
  • co najmniej rok pracy zawodowej;
  • co najmniej rok praktyki związanej z bezpieczeństwem informacji;
  • ukończenie szkoleń zgodnie z wymaganym programem merytorycznym:

„Projektowanie i wdrażanie systemu zarządzania bezpieczeństwem informacji zgodnie z PN-ISO/IEC 27001:2007”, lub

„Informatyczne aspekty zarządzania bezpieczeństwem informacji zgodnie z PN-ISO/IEC 27001:2007 i ISO/IEC 27002:2007”;

„Zarządzanie ryzykiem w bezpieczeństwie informacji”;

„Zarządzanie ciągłością działania”;

  • zdanie wymaganego egzaminu;
  • podpisanie kodeksu etycznego;
  • doświadczenie zdobyte podczas pełnego procesu audytu na zgodność z normą PN-ISO/IEC 27001.  Doświadczenie to powinno być zdobyte poprzez uczestnictwo w co najmniej dwóch audytach wewnętrznych. Audyty te należy przeprowadzić w charakterze audytora o łącznym czasie trwania co najmniej 8 dni wraz z  przygotowaniem do audytu oraz opracowaniem raportu (na przegląd dokumentacji przeznacza się maksimum 2 dni, a na opracowanie raportu 1 dzień).Audyt powinien obejmować całość problematyki dotyczącej odnośnej normy, np. nie może być to audyt dotyczący jednego wybranego punktu normy.
Certyfikat wydawany jest na okres 3 lat.

Proces certyfikacji będzie realizowany po złożeniu kompletnej dokumentacji i podpisaniu umowy.

Ponowne wydanie certyfikatu

Ponowne wydanie certyfikatu kompetencji audytora wewnętrznego następuje na wniosek zainteresowanego oraz po przeglądzie i pozytywnej ocenie osiągnięć wnioskującego, dokonanej przez Prowadzącego na podstawie przedstawionej dokumentacji.

Wymagania niezbędne do uzyskania certyfikatu:
  • udokumentowane uczestnictwo w co najmniej jednym szkoleniu dla certyfikowanych audytorów wewnętrznych SZBI (organizowanym lub uznawanym przez Centrum) w okresie ważności certyfikatu;
  • udokumentowane uczestnictwo jako audytor w dwóch audytach wewnętrznych o łącznym czasie trwania 8 dni audytowych na zgodność z normą PN-ISO/IEC 27001.Doświadczenie to powinno być zdobyte poprzez udział, w co najmniej dwóch audytach wewnętrznych. Audyty te należy przeprowadzić w charakterze audytora o łącznym czasie trwania co najmniej 8 dni wraz z przygotowaniem do audytu oraz opracowaniem raportu (na przegląd dokumentacji przeznacza się maksimum 2 dni, a na opracowanie raportu 1 dzień). Audyt powinien obejmować całość problematyki dotyczącej odnośnej normy, np. nie może być to audyt dotyczący jednego wybranego punktu normy;
Certyfikat wydawany jest na okres 3 lat.
Proces certyfikacji będzie realizowany po złożeniu kompletnej dokumentacji i podpisaniu umowy.

UWAGA !!! – audytorzy wewnętrzni SZBI ubiegający się o ponowne wydanie certyfikatu podają dane, związane z ostatnim trzyletnim okresem ważności certyfikatu.

Szkolenia doskonalące

Zakres tematyczny szkoleń, których ukończenie jest zaliczane przy udowadnianiu doskonalenia umiejętności i wiedzy auditora wewnętrznego przy ponownym wydaniu certyfikatu kompetencji auditora wewnętrznego systemu zarządzania bezpieczeństwem informacji:

  • Prawne aspekty bezpieczeństwa informacji i ochrony danych osobowych;
  • Warsztaty dla auditorów systemu zarządzania jakością
  • Zarządzanie incydentami związanymi z bezpieczeństwem informacji;
  • Zarządzanie usługami IT zgodnie z ISO 20000;
  • Metrologia w systemach zarządzania jakością;
  • Techniki jakościowe – Metoda QFD (Quality Function Deployment);
  • Techniki jakościowe – Metoda FMEA (Analiza przyczyn i skutków wad);
  • Zarządzanie zasobami ludzkimi w systemie zarządzania jakością;
  • Badanie potrzeb i wymagań oraz ocena satysfakcji klienta;
  • Strategiczna Karta Wyników – narzędzie zarządzania organizacją do monitorowania zaplanowanych i osiąganych wyników.

W procesie certyfikacji uznawane są również szkolenia o powyższej tematyce prowadzone przez inne jednostki szkoleniowe, z którymi PCBC S.A. podpisało porozumienie lub umowę.

Dokumenty do pobrania

  • Wniosek o wydanie certyfikatu

  • Wniosek o ponowne wydanie certyfikatu

  • Kwestionariusz

  • Umowa

  • Kodeks etyczny auditora

  • Informator dla auditora wewnętrznego

  • Ankieta oceny

  • Powrót